3 Даже информаторы типа Edward Snowden, работавшие в спецслужбах, признают
4 что шифрование работает. Правильно реализованное -- одно из немногих на
5 что можно надёжно положиться.
7 На практике мы используем не математику, а её реализацию в виде
8 программного кода, в котором могут быть ошибки, "закладки" и лазейки.
9 Подавляющее большинство всех реализаций откровенно убоги и корпорации и
10 государственные агенства регулярно находят способы их "взлома".
12 Остерегайтесь закрытого и коммерческого программного обеспечения.
13 Десятилетия показали что в закрытом ПО всегда были, есть и будут
14 лазейки. Вы не можете доверять программам которые неизвестно как
15 работают и, более того, явно и бесстыдно скрывают это. Помните, что
16 особенно крупные корпорации всегда сотрудничают с госорганами.
18 Старайтесь использовать форматы, протоколы, ПО которое совместимо не
19 только само с собой: внедрить лазейку или погореть на плохой реализации
20 криптографии в местах которые не требуют совместимости с массой
21 стороннего ПО -- очень легко.
23 Использовать сервисы и программы, безопасность которых основана на не
24 вами сгенерированном ключе шифрования/аутентификации -- дохлый номер.
26 Встроенные генераторы псевдослучайных чисел в подавляющем большинстве ОС
27 абсолютно ненадёжны, а любой криптоалгоритм первым делом сразу
28 предполагает что используется сильный PRNG. Без него криптография просто
31 Если у вас есть действительно что-то серьёзное, то не используйте
32 классические сетевые соединения. Не подключайте ноутбук с важными
33 данными к Интернету. Если необходимо передать данные, то скопируйте их,
34 предварительно зашифровав, на USB-накопитель и отправьте через другой